Ingenieur securite pentester h/f

Explorez un champ des possibles sans équivalence

Dans le cadre du renforcement de notre équipe cybersécurité offensive, nous recrutons un Pentester confirmé.
Vous serez rattaché à la Direction Sécurité et jouerez un rôle clé dans l’évaluation continue de la sécurité de notre écosystème numérique (site web, infrastructures critiques, partenaires, etc.).

Vos missions principales :


En tant que Pentester confirmé, vous serez pleinement autonome dans la conduite des audits suivants :

1. Tests d’intrusion internes : AD, postes de travail, segmentation réseau
2. Pentests externes : services exposés, périmètre internet
3. Pentests applicatifs : applications web, API, applications desktop
4. Pentests mobiles : environnements Android et iOS
5. Pentests réseau : WAF, firewall, infrastructures WiFi, NAC, VPN,etc...

Vous assurerez également :

6. La rédaction claire, précise et impactante des rapports techniques et managériaux
7. La mise en œuvre de PoC d’exploitation (exploits manuels ou outillés) et la priorisation des vulnérabilités
8. La contribution à des projets internes de R&D et RedTeam
9. La découverte continue du SI (chasse au Shadow IT, identification d’actifs inconnus)
10. Une veille offensive active sur les nouvelles méthodes d’attaque et techniques de contournement


Votre environnement technique :

11. Cloud : Microsoft Azure
12. Infrastructures : Nutanix, Linux, Windows, Active Directory, etc...
13. Sécurité applicative : OWASP Top 10, NIST, méthodologies d’audit de sécurité avancées
14. Exploits classiques : SQLi, XSS, CSRF, IDOR, XXE, SSRF, RCE, etc...
15. Langages : C#, Java (lecture, reverse et création de payloads)
16. Frameworks et autres : ASP.NET MVC, REST APIs, OpenID Connect, OAuth2, etc...

SEREZ-VOUS "THE ONE" 💥 ?

Nous recherchons des collaborateurs ayant une énergie hors pair pour prendre part à une aventure humaine et professionnelle unique.

Issu d'une école d'ingénieur ou universitaire avec une spécialisation en informatique, vous justifiez entre 3 à 5 ans d'expérience en tant que pentester ou consultant en sécurité offensive

Vous êtes à l’aise avec les audits complexes, en autonomie complète ou en équipe Red Team.

Vous savez adapter votre discours selon l’interlocuteur (technique, métier, direction) et êtes passionné, rigoureux, curieux et orienté résultats.

Peaksysest un employeur investi en faveur de la diversité : du recrutement à l'évolution professionnelle, nous garantissons l'égalité des chances à tous nos collaborateurs.

Vous êtes persuadé que l’avenir appartient à celles et ceux qui osent faire bouger les lignes ? Nous aussi. Alors, Inventez-tout, Révélez-vous !

Venez développer vos compétences et votre employabilité dans un environnement de travail unique :

🏡 : Un accord télétravail pouvant aller jusqu’à 2 jours par semaine,

🌉 : Des locaux modernes et situés au bord de la Garonne en plein cœur des Bassins à Flots, hub de la tech Bordelaise,

🎤 : Des animations, conférences, et temps d’échanges dédiés avec la Direction,

🎓 : Une offre de formation innovante et à la pointe des nouvelles technologies,

🏆 : De nombreux labels obtenus (Great Place To Work, Happy Trainees, AFNOR "Diversité" et "Egalité F/H"),

🛒 : Avantages exclusifs Cdiscount,

🎢 : Des offres avantageuses grâce au CSE (cinéma, parcs de loisirs, concerts),

🌍 : L’opportunité d’être acteur d’initiatives RSE et liées à la Diversité : (HandiTeam, GreenTeam),

👶🏽 : Des places en crèches et un dispositif de garde d’enfant en urgence,

💰 : Des plans d'épargnes (PEE, PERCOL, abondement employeur sur versements volontaires),

Et les indispensables :

🍔 cartes restaurants, 🌅 chèques vacances, 🩹mutuelle adaptée à tous, 🚎 remboursement à hauteur de 50% des titres de transport.

Les prochaines étapes :

17. Un entretien téléphonique RH avec Hélène, votre contact RH durant votre processus de recrutement,
18. Un entretien avec votre future manager, Soufiane et Hélène,
19. Un entretien technique avec votre N+2, Alexandre,
20. Notre proposition d’embauche !